【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、越来越多地使用开放it标准和协议以及作为领先工业安全标准的iec 62443(“工业通信网络-网络和系统的it安全”)的要求也导致工业环境中的保护需求不断增加。技术装置的控制系统中的通信连接越来越需要得到保护,也就是说,适当地防止未经授权的访问。
2、一种适当的保护形式通常包括所传输数据的加密和/或认证。相应的加密机制和认证机制通常是安全通信协议(例如,tls、opc ua)的组成部分。在这种情况下,使用安全通信协议必然要求通信参与者拥有最新的数字证书。
3、例如,为了实现安全通信或用户认证而在操作环境中(例如,在上面已经提到的工业设施中),使用的证书在下文中被称为所谓的“操作证书”(operational certificate,缩写oc)。出于安全原因,建议针对所使用的每个通信协议使用特定操作证书。
4、根据工业装置(即,过程工业装置或离散装置)中各种组件的角色以及所使用的通信协议,每个组件通常需要多个具有不同密钥用途(key usage)的证书来进行操作,例如:
5、-opc ua证书,用于使用opc ua与外部系统进行通信,
6、-通过网络(https)进行操作和观察的tls证书,或
7、-用于将日志信息和安全事件安全传输到中央实例的tls证书(根据rfc 5425通过安全系统日志)。
8、随着涉及安全通信关系并需要证书的安装组件数量的增加(基于安装组件生成的证书请求(certificate request,缩写cr)),
9、充当智能网关的注册机构(缩写ra)通常会请求丢失的证书,并且会撤销不再需要的证书。在这种情况下,注册机构(缩写ra)检查传入的证书请求和/或撤销请求是否正确以及它们是否由合法的、值得信赖的安装组件签名(也就是说,取决于现有的证书管理场景(例如“引导”,即在新系统安装后,必须先创建pki环境的基础,包括证书颁发机构(缩写ca)和代表,然后才能使用该系统生成证书,以及“更新”“撤销”),使用相应的制造商设备证书(mdc)、客户设备证书(cdc)或其操作证书(缩写oc))这些证书列在证书清单中,即,所谓的安装“清单”。如果注册机构(缩写ra)在检查请求时确定该请求不正确或者请求方不直接知道该请求方并且通过不可信的lra提交了其请求,则其拒绝该请求。因此,相应的请求方没有收到所请求的证书和/或其撤销请求没有转发到负责的证书颁发机构(缩写ca)。
10、根据当前的概念,安装组件能例如由用户(已经以特定方式证明其可信度)在清单(inventory)中手动地记录,通过用户手动地填写输入掩码或借助脚本:
11、<输入掩码示例>
12、名称: simatic s7-1500cpu1
13、设备标识符: 64eeexxx
14、制造商: 西门子股份公司
15、man.设备证书: mdc_1500.cer
16、lastpoo: ____________
17、额外客户
18、设备证书: ____________
19、客户设备证书: ____________
20、当地登记机关 ____________
21、这里应该注意的是,掩码中的某些信息通常是可选的(在这方面参见例如底部四行),而其他信息(特别是设备名称、制造商名称和设备标识符)是强制性的,因为它需要唯一识别安装组件。
22、作为手动记录的替代,安装组件能在成功的原创性检查证明之后以自动方式记录在安装的清单中,例如,作为供应的一部分。
23、在这种情况下,清单能由集成到注册机构(缩写ra)中的组件或由特定组件来表示,例如,列表或数据库。
24、根据当前的概念,与安装组件相对应的清单/清单条目通常包含例如以下组件部分:
25、-名称(设备名称和/或在安装上下文中分配的名称),
26、-制造商名称,
27、-设备编号、设备id(例如,安装组件的序列号或产品实例uri、统一资源标识符),
28、-原创性证明检查时间(可选),
29、-制造商设备证书(manufacturer device certificate,缩写mdc),
30、-客户设备证书(customer device certificate,缩写cdc),
31、-本地注册机构(local registration authority,缩写lra),无法直接在网络上到达注册机构(缩写ra)的安装组件通过该本地注册机构将其证书请求或撤销请求传输到ra,
32、-最后颁发的客户设备证书(customer device certificate,缩写cdc),
33、-最后颁发的操作证书(operational certificate,缩写oc)。
34、在下文中展示了这方面的一个清单(inventory)示例:
35、
36、
37、在这方面,参见图3中验证过程的示例性说明。
38、以所描述的方式应用/构建的清单尤其由注册机构(缩写ra)在验证传入的证书请求和撤销请求时时在安装上下文中使用。特别地,当最初请求301客户证书(客户设备证书customer device certificate,缩写cdc)时,其旨在将安装组件绑定到安装并形成请求进一步的特定于应用程序的证书(操作证书operational certificates,缩写oc),注册机构(缩写ra)检查传入的证书请求是否来自已经包含在清单中的组件,并且因此已经受到适当的检查并且被允许在安装的上下文中请求证书,302。
39、注册机构(缩写ra)还在使用用于签名的签名证书的情况下验证证书请求的签名,相关的制造商设备证书mdc通常在cdc请求中扮演所述签名证书的角色。在检查期间,与库存协商,注册机构(缩写ra)特别考虑所谓的设备id,该id既包含在相应的清单/清单条目中,也包含在证书条目和证书(例如,制造商设备证书,缩写mdc)中用于(并且同样包含在清单/清单条目中)签署条目。
40、如果证书条目与签名证书(例如,mdc)不匹配,304,则验证失败,311。否则,305,寻找具有包含在证书请求/签名证书中的序列号的清单条本文档来自技高网...
【技术保护点】
1.一种用于异构的装置的证书管理的方法,其中,所述装置由至少两个组件组成,并且
2.根据权利要求1的特征的方法,其特征在于,
3.根据权利要求1或2的特征的方法,其特征在于,
4.根据权利要求3的特征的方法,其特征在于,
5.根据前述权利要求中任一项所述的方法,其特征在于,
6.根据前述权利要求中任一项所述的方法,其特征在于,
7.根据前述权利要求中任一项所述的方法,其特征在于,所述清单中缺少所述设备配置文件(1023)中的附加信息(1026)并且分配了预先配置的检查规则,所述附加信息表明待检查的所述组件的相应的有效检查规则。
8.一种用于异构的装置的证书管理的计算机系统,其中,所述装置由至少两个组件组成,
9.根据权利要求8所述的计算机系统,其特征在于,
10.一种用于异构的装置的证书管理的计算机程序产品,所述计算机程序产品用于执行根据权利要求1至7中任一项所述的方法的步骤。
【技术特征摘要】
【国外来华专利技术】
1.一种用于异构的装置的证书管理的方法,其中,所述装置由至少两个组件组成,并且
2.根据权利要求1的特征的方法,其特征在于,
3.根据权利要求1或2的特征的方法,其特征在于,
4.根据权利要求3的特征的方法,其特征在于,
5.根据前述权利要求中任一项所述的方法,其特征在于,
6.根据前述权利要求中任一项所述的方法,其特征在于,
7.根据前述权利要求中任一项所述的方法,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。